Оглавление
- Введение
- Ключевая статистика: динамика угроз
- Три главных сигнала для кибербезопасности
- Разбор новых и актуальных угроз
- Рекомендации для ИБ-команд финансовых организаций
- Взгляд в будущее
- Заключение
Введение
Эксперты WONE IT изучили специализированный аналитический бюллетень «Киберпульс. Финансы», посвященный ключевым киберугрозам для финансовых организаций России в 2025 году. «Лаборатория Касперского» выпустила документ, который содержит не только тревожную статистику, но и разбор новых сложных векторов атак, а также практические рекомендации по защите. Главный тренд — усложнение атак и активное внедрение злоумышленниками технологий искусственного интеллекта.
Ключевая статистика: динамика угроз
Данные за первое полугодие 2025 года демонстрируют значительные изменения в ландшафте угроз:
-
Рост на 81% количества атак с использованием скомпрометированных онлайн-ресурсов.
-
Рост на 6% атак с помощью программ-вымогателей.
-
Снижение на 63% атак с использованием бэкдоров (что говорит о смещении тактик).
- Общий рост кибератак на финансовый сектор составил 13%.
Три главных сигнала для кибербезопасности
Эксперты отметили три макротренда, определяющих текущую ситуацию и следующих из представленных данных:
-
Доминирование шифровальщиков: более 40% всех инцидентов в отрасли связаны с программами-вымогателями.
-
Тёмная сторона ИИ: началось масштабное использование больших языковых моделей (LLM) для написания кода, создания инструментов распространения и внедрения в инфраструктуру.
-
Усложнение тактик: злоумышленники перешли к целевым атакам с изощренными инструментами. Один из самых частых способов проникновения — компрометация цепочек поставок (ИТ-поставщиков).
Разбор новых и актуальных угроз
Бюллетень детально описывает несколько опасных векторов атак:
-
GodRAT: троянец удаленного доступа, который распространяется через вредоносные SCR-файлы, замаскированные под финансовые документы. Использует стеганографию для сокрытия шелл-кода в изображениях.
-
Шифровальщик на ИИ от группы FunkSec: Вредоносное ПО, написанное на Rust, объединяет в одном файле полномасштабное шифрование и кражу данных. Имеет функции самоочистки и способно отключать более 50 процессов на устройстве жертвы. Код содержит явные признаки синтеза с помощью LLM.
-
Cobalt Strike Beacon через DLL Hijacking: атаки начинаются с таргетированного фишинга, а для выполнения нагрузки используется подмена DLL-библиотек в легитимных утилитах. Полезная нагрузка зашифрована и размещена на легитимных платформах.
-
Эфемерный троянец Effmer: распространяется через взломанные сайты и фишинговые письма с ложными юридическими претензиями, вынуждая жертву открыть вредоносный архив.
Рекомендации для ИБ-команд финансовых организаций
Специалисты глобального центра исследований и анализа угроз Kaspersky GReAT предлагают комплекс мер:
Технические меры: внедрение Application Whitelisting, использование EDR/XDR-решений с поведенческим анализом, мониторинг реестра и автозагрузки, TLS/SSL инспекция для выявления C2-трафика.
Организационные меры: проведение актуальных тренингов по фишингу для сотрудников, пересмотр контрактов с ИТ-поставщиками на предмет требований кибербезопасности.
Стратегический фокус: сосредоточиться на обнаружении горизонтального перемещения и утечек данных, уделяя особое внимание исходящему трафику.
Взгляд в будущее
Среди перспективных угроз, требующих внимания уже сегодня, эксперты выделяют: рост атак на цепочки поставок open-source, «нормативный» шантаж в атаках шифровальщиков, новые блокчейн-угрозы, увеличение числа атак через смартфоны и дальнейшую интеграцию ИИ/ML в системы защиты.
Заключение
Аналитический бюллетень «Киберпульс. Финансы» наглядно показывает, что киберугрозы для финансового сектора становятся не только более многочисленными, но и качественно более сложными. Противодействие им требует комплексного подхода, сочетающего передовые технологические решения, постоянное обучение персонала и проактивный мониторинг угроз.